Как включить DNS over HTTPS в Windows 11

Как включить DNS over HTTPS в Windows 11При обращении к какому-либо сайту в браузере или из программы, трафик между вашим компьютером и сервером DNS по умолчанию не шифруется: DNS-серверу передается имя домена, а он, в свою очередь, возвращает соответствующий ему IP-адрес, всё в открытом виде. Протокол DNS over HTTPS (DoH) шифрует DNS-трафик, что позволяет избежать угрозы «подслушивания» DNS трафика и определения, с какими сайтами в интернете устанавливаются соединения.

В этой инструкции о том, как включить DNS over HTTPS в Windows 11 для системы в целом (отдельные браузеры последних версий используют DoH независимо от параметров системы), что потенциально может положительно сказаться на безопасности вашего Интернет-трафика.

Поддерживаемые DNS-серверы для DNS over HTTPS в Windows 11

Для включения DNS over HTTPS в Windows 11 потребуется использовать один из DNS-серверов, при работе с которыми система поддерживает DoH. Список этих серверов можно получить в командной строке с помощью команды

netsh dns show encryption

На момент написания этой статьи список таких серверов DNS выглядит следующим образом:

Для IPv4:

  • Google DNS основной — 8.8.8.8
  • Google DNS альтернативный — 8.8.4.4
  • Cloudflare DNS основной — 1.1.1.1
  • Cloudflare DNS альтернативный — 1.0.0.1
  • Quad9 DNS основной — 9.9.9.9
  • Quad9 DNS альтернативный — 149.112.112.112

Для IPv6:

  • Google DNS основной: 2001:4860:4860::8888
  • Google DNS альтернативный: 2001:4860:4860::8844
  • Cloudflare DNS основной: 2606:4700:4700::1111
  • Cloudflare DNS альтернативный: 2606:4700:4700::1001
  • Quad9 DNS основной: 2620:fe::fe
  • Quad9 DNS альтернативный: 2620:fe::fe:9

Чтобы включить DoH в Windows 11 потребуется выбрать DNS-серверы из этого списка и использовать их при настройке, как описано далее.

Настройка DNS over HTTPS в Windows 11

Чтобы включить DNS over HTTPS в Windows 11 потребуется выполнить следующие шаги:

  1. Откройте «Параметры» — сделать это можно с помощью горячих клавиш Win+I, из меню Пуск, из контекстного меню кнопки «Пуск».
  2. Откройте раздел «Сеть и Интернет», а в нём — пункт Wi-Fi или Ethernet, в зависимости от того, для какого подключения вы хотите включить DoH. Параметры Wi-Fi и Ethernet в Windows 11
  3. В случае, если было выбрано Wi-Fi подключение, на следующем экране нажмите «Свойства оборудования», для Ethernet сразу перейдите к следующему шагу. Свойства оборудования в параметрах Wi-Fi
  4. Нажмите «Изменить» в разделе «Назначение DNS-сервера». Изменить параметры DNS в Windows 11
  5. Если в настройках DNS установлено «Автоматически», измените значение на «Вручную».
  6. Включите опцию IPv4 и введите два DNS сервера (предпочтительный и дополнительный) для IPv4 из списка выше, например, 8.8.8.8 и 8.8.4.4
  7. В поле «Предпочтительное шифрование DNS» выберите «Только зашифрованные (DNS поверх HTTPS)», укажите то же значение в поле «Альтернативное шифрование DNS». Включить DNS over HTTPS для IPv4
  8. Проделайте те же шаги для IPv6, используя соответствующие DNS-серверы. Включить DoH для IPv6
  9. Сохраните сделанные настройки.

В результате защита DoH будет включена и все DNS-запросы будут отправляться в зашифрованном виде.

Если после включения DNS over HTTPS возникли проблемы с открытием сайтов, при этом всё было введено верно, можно попробовать:

  • Отключить вручную заданные DNS-серверы для IPv6
  • Установить «Зашифрованный предпочтительный, незашифрованный» в поле «Предпочтительное шифрование DNS» в параметрах DNS-серверов

Комментарии (2) к Как включить DNS over HTTPS в Windows 11

  • Владислав aka Аналитик

    Было бы здорово рассмотреть в данной статье тот факт, что выбор DNS-сервера может быть произведён и на роутере (в частности, Keenetic, который поддерживает множество таких серверов), и в браузере, и в блокировщике рекламы AdGuard, и разъяснить, как обрабатываются запросы к сайтам во всех этих случаях, и кто имеет приоритет. А то нифига непонятно, что именно делать, когда есть куча мест, где можно указать DNSCrypt, и надо ли это делать вообще, чтобы потом не гадать, почему интернет стал еле ползать, как в случае включения какого-нибудь Adguard DNS.

    Ответить

  • Евгений

    Google Chrome игнорирует эти настройки.
    Если запустить проверку через CMD командами:
    pktmon filter remove
    pktmon filter add -p 53
    pktmon start —etw -m real-time
    И затем запустить браузер — в окне побежит трафик (должно быть пусто)

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться